13. Mai 2007

Drive by Hacking

Category: Hacking — Christian @ 15:26

Didier Stevens hat ein interessantes Experiment durchgeführt. Er hat eine Google-Anzeige geschaltet, mit dem Text:

    Drive-By Download
    Is your PC virus-free?
    Get it infected here!
    drive-by-download.info

Das Ergebnis war nicht sonderlich überraschend: die Leute klicken auf alles! Innerhalb von 6 Monaten wurde die Anzeige 259.723 mal angezeigt und 409 Leute haben darauf geklickt. Bei Kosten von 17 € für die Anzeige. Nicht schlecht … 4 Cent pro infizierten Rechner.

Im großen und ganzen bringt uns das Experiment folgende Weisheiten:

  • User sind dumm. User klicken auf alles, es sei denn man nimmt ihnen die Maus weg
  • Social Engineering ist gar nicht nötig, so dumm sind die User
  • Werbung scheint inzwischen effizienter und günstiger zu sein als Spam zu verschicken
  • Google is evil. Statt die Nutzer vor bösartigen Anzeigen zu schützen wird lieber das Geld eingesteckt.

Also nichts neues hier. Bitte weiterzugehen, nicht stehenbleiben. Es gibt nichts zu sehen.

Ein Kommentar

  1. Kommentare gesperrt wegen Spam

    Kommentar by Christian — 6. April 2009 @ 13:08

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.